검색
´22년도 핀테크 보안지원 사업 공고문
자 격 : 금융 테스트베드* 참여 기업, 오픈뱅킹** 이용신청 기업 및 온투업 등록
기업, 마이데이터 참여기업 중 중소기업기본법상 중소기업***인 핀테크 기업
* 「금융혁신지원특별법」에 따른 ➊ 지정대리인, ➋ 혁신금융서비스로 지정된 기업과 ➌ 위탁테스트 시행 기업
** ‘16.8월부터 시행한 공동 오픈API(금결원․코스콤) 이용 기업을 포함
*** 중소기업확인서 또는 벤처기업확인서 제출 필요
지원내용 : 보안 점검(핀테크 서비스 취약점 점검, 핀테크 기업 보안점검, 마이데이터 서비스 보안취약점 점검) 비용의 75% 지원
ㅇ 핀테크 서비스 취약점 점검 지원(금융보안원)
- 핀테크 서비스에 대하여 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 등의 분야에 대하여 점검
- 핀테크서비스 취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담
ㅇ 핀테크 기업 보안점검 지원(금융보안원)
- 핀테크 기업이 기본적인 보안관리체계를 확보하는데 필요한 보안대책을 관리·물리·기술적 보안점검 항목을 바탕으로 점검
- 핀테크 기업이 보안관리체계를 마련하고 이에 따라 시스템을 안전하게 운영하도록 지원
ㅇ 마이데이터 서비스 보안취약점 점검 지원(시큐아이)
- 금융분야 마이데이터 서비스 취약점 점검 안내서의 점검 기준에 따라 취약점 점검
- 보안취약점에 대하여 정확히 이해하고 조치할 수 있도록 조치 방향을 포함하여 점검 결과서 제공, 점검 수행자가 유선을 통해 취약점 설명 및 조치 방법을 상담
신청기간 : ’22년 5월 ~ 예산 소진 시까지
사업개요 : 재정 여건이 미흡하여 전문기관을 통해 보안 점검을 받기 어려운 중소 핀테크 기업에 보안점검을 지원하여 핀테크 보안 강화를 유도하기 위한 보안 지원 사업입니다.
신청방법 : 홈페이지 내 온라인 신청(링크) 2022-05-31 오후 3:46:10
시큐아이 조달총판 선정을 위한 제안 요청서(RFP)
1. 입찰 공고
공고문
시큐아이 조달총판 선정
공고내용
시큐아이 제품*을 나라장터 쇼핑몰에 등록 및 판매
계약기간
2020년 10월 26일 ~ 2023년 10월 25일(3년)
입찰방법
지명입찰
선정방법
서류 심사 통과 업체 대상 제안발표 후 최고 평점 업체와 우선 협상
입찰기일
2020년 9월 2일(수) 17:00
* 나라장터 종합쇼핑몰 방화벽 장치群 대상 제품
2. 참가자격
□ 입찰 대상
- 지명입찰을 기본 정책으로 하며, 現총판, 現조달총판, 리셀러 中
매출 상위 10개 社를 대상으로 함(총 14개 社) : 별도 공지
ㆍ참여 요건 : 조달청과 계약에 결격 사유가 없어야 하며,
신용평가등급 BB이상. (NICE평가정보 기준)
3. 입찰에 관한 사항
□ 제안서 접수
- 제출기일: 2020년 9월 2일(수) 17:00 (메일 수신 시간 기준)
- 메일주소: gunil01.lee@secui.com (사업지원그룹 이건일프로)
- 제출서류: 조달 총판 제안서, 서약서, 비밀 유지 협약서
- 서류 평가 : 제출 된 제안서는 정량 평가 항목을 적용하여
60점 이상인 업체를 대상으로 제안발표 진행
□ 제안 발표 순서 결정
- 제안 발표 순서는 2020년 8월 27일(목) 17:00 까지 접수된
제안사를 대상으로 2020년 8월 31일(월) 당사에서 발표 순서
선정 후 제안사에 메일 통보
□ 제안 발표회
- 일 시: 2020년 9월 3일(목) 13:00 ~ 17:00
- 장 소: 시큐아이 5층 대회의실(우리금융남산타워 5F)
- 제안 발표자: 각 제안사별 영업본부장급 이상
- 발 표 시 간: 제안사별 제안설명 30분, 질의응답 20분 내외
- 기 타: 일시 및 장소는 상황에 따라 변동 가능
□ 평가요소 및 평가방법
- 제안내용 평가
ㆍ별도의 제안 평가위원회를 구성하여 평가 실시
ㆍ평가배점: 제안사현황(20점), 영업계획(40점),
마케팅계획(30점), 교육계획(10점) 등 총 100점
* 現 조달총판은 가중평가항목에 따른 가점 有(최대 10점)
ㆍ평가점수가 동일한 제안사가 2개 이상일 경우, 영업계획의
평가점수가 높은 제안사를 先순위자로 함.
- 우선협상대상자 선정
ㆍ평가점수가 가장 높은 제안사를 우선협상대상자로 선정 후
구체적인 목표와 계획 협의
□ 평가 결과 통지: 2020년 9월 7일(월)
- 선정결과는 홈페이지 공지 및 대상업체에 개별 통보
- 선정되지 않은 업체에 대한 통보는 생략함.
2020-08-13 오전 11:13:56
- 통합형 단말 보안 플랫폼 블루맥스 ESP GS 인증 1등급 획득
- 국내 컴플라이언스에 맞춘 다양한 점검 항목 지원
- 9월 말 조달 나라장터 쇼핑몰 등록 목표
시큐아이는 통합형 단말 보안 플랫폼 ‘블루맥스 ESP’가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 1일 밝혔다.
이로써 시큐아이는 블루맥스 NGF, 블루맥스 IPS 등 전 제품의 소프트웨어로 GS인증을 획득하여 뛰어난 제품 품질과 기술력을 인정받았다.
블루맥스 ESP는‘Endpoint Security Platform’을 표명하는 통합형 단말보안플랫폼으로, 국내 다양한 PC보안 컴플라이언스와 멀티 플랫폼 점검을 지원한다.
블루맥스 ESP는 PC 취약점 진단을 통해 보안이 미흡한 항목을 점검하고 조치하여 내부 자산의 보안성을 강화한다.
관리자는 최소한의 리소스로 복잡한 컴플라이언스를 준수하고 편리하고 유연한 진단 정책을 운영할 수 있다.
시큐아이는 블루맥스 ESP를 차세대 방화벽 블루맥스 NGF와 연동해 사용할 수 있게 설계했다.
고객은 보안 취약점을 기반으로 강력한 접근 제어와 네트워크 기반의 제로트러스트 네트워크엑세스(ZTNA) 보안 정책 운영이 가능하다.
한편 시큐아이는 오는 9월 블루맥스 ESP를 조달청 나라장터 쇼핑몰에 등록할 예정이다.
시큐아이는 조달 등록과 동시에 공공 및 기업 부문의 사업을 확대해나갈 예정이다.
시큐아이 개발실장인 조원용 상무는 "엔드포인트 보안은 기업과 기관이 직면한 중요한 보안 과제 중 하나이다." 라며
"블루맥스 ESP 출시를 계기로 다양한 엔드포인트 기능을 지속 확대하여 제품의 경쟁력을 높여갈 것" 이라고 말했다.
[테크월드] 시큐아이, 통합형 단말 보안 플랫폼 '블루맥스 ESP' GS 인증 1등급 획득
[CEO스코어데일리] 시큐아이, ‘블루맥스 ESP’ GS인증 1등급 획득
[정보통신신문] 시큐아이, '블루맥스 ESP'GS인증 1등급 획득
[전자신문] 시큐아이 블루맥스 ESP, GS인증 1등급 획득
[아이티데일리] 시큐아이 '블루맥스 ESP', GS인증 1등급 획득
[데이터넷] 시큐아이 '블루맥스 ESP', GS인증 1등급 획득
[보안뉴스] 시큐아이, ‘블루맥스 ESP’ GS인증 1등급 획득
[한국일보] 시큐아이 '블루맥스 ESP' GS인증 1등급 획득
[IT비즈뉴스] 시큐아이 '블루맥스 ESP', GS인증 1등급 획득
2024-08-19 오후 1:07:55
시큐아이 정삼용 대표 “방화벽 1위 넘어 보안기업 1위 달성할 것”
2024년 1·2·3·4 계획 기반으로 매출 5,000억 달성 및 세계 3대 권역 수출 등 이룰 것
하이엔드급 제품개발 및 구독 서비스로 국내 1위 넘어 세계 대표 기업 도전
[보안뉴스 원병철 기자] 국내 방화벽 시장을 비롯해 사이버보안 ‘제품’ 분야를 리딩해온 시큐아이(대표 정삼용)가 최근 글로벌 기준에 맞춘 하이엔드급 제품 개발과
이를 기반으로 해외진출을 적극 추진하는 것으로 알려져 업계의 촉각이 곤두서고 있다. 이러한 배경의 중심에는 올해 취임 3년 차를 맞이한 정삼용 대표이사가 있다.
정삼용 대표이사는 1992년 삼성SDS에 입사해 전자, 반도체, 조선 등의 산업에 IT 기반의 SI 리더를 해온 IT 전문가이자 기술사다.
특히 삼성SDS 베트남법인장을 역임하면서 동남아 시장 경쟁력은 물론 해외진출 전문가로 그 능력을 인정받았다.
2022년 3월 취임하면서 시큐아이가 국내외 비즈니스 성장 가속화에 대한 기대감을 드러낸 것도 그 이유다.
그렇다면 정삼용 대표와 시큐아이는 지난 2년간 어떤 성과를 거뒀고 어떤 미래를 준비하고 있을까? <보안뉴스>가 직접 만나봤다.
Q. 취임한 지 벌써 2년이 지났습니다. 취임 당시 여러 포부를 밝히셨는데, 성과는 어떠셨는지 궁금합니다
보안전문가는 아니었지만, IT 분야에서 여러 경험을 쌓았고, 그 노하우를 바탕으로 시큐아이의 발전 방향을 고민했습니다.
그동안 보안전문가 출신 리더들이 시큐아이의 전문성을 강화했다면, 저는 그 전문성을 바탕으로 지난 2년간 영업조직과 개발조직의 혁신을 불러왔고,
에코시스템과 생태계에 대한 고민을 해왔습니다. 예를 들어, 시큐아이가 방화벽 분야의 절대강자라고 하지만 주로 미드레인지 분야에 집중했습니다.
때문에 위로는 하이엔드, 아래로는 로우엔드 기업들의 도전을 받아왔죠.
그래서 해외 기업들과의 협업과 자체 기술개발을 통해 다양한 신제품 개발에 나섰고, 곧 글로벌 기준의 제품들을 소개할 계획입니다.
그리고 이러한 제품을 바탕으로 글로벌 마켓에도 도전할 계획입니다.
Q. 글로벌 마켓 진출의 키워드가 하이엔드 제품이란 말인가요?
시큐아이가 국내 방화벽 시장 1위라고는 하지만, 여기에 만족해서는 결국 글로벌 트렌드에 잠식당할 수 있습니다.
일본이나 동남아시아만 봐도 보안분야 로컬기업이 거의 없죠. 우리가 해외시장 진출을 고민하는 순간 당면과제로 떠오른 겁니다.
냉철하게 따져보니 시큐아이도 부족한 부분이 많았습니다. 살아남기 위해서는 글로벌 스탠다드에 맞는 하이엔드 제품이 있어야 한다는 생각을 했고, 이를 우리가 지향하는 방향으로 판단했습니다.
Q. 지난해 매출은 물론 영업이익과 당기순이익 모두 오르는 등 성장세를 보이고 있습니다.
앞서 설명한 것처럼 다양한 신제품을 개발해 출시한 것이 매출 성장을 이룬 것 같습니다.
방화벽 외에도 IPS나 디도스 대응 제품 등 다양한 제품을 개발해 선보인 것도 있고요.
특히 시큐아이는 직접 개발한 제품만 판매하기 때문에 원가구조가 좋아 영업이익과 당기순이익도 잘 나온 것 같습니다.
또, 그동안은 공공시장에 집중했는데, 최근에는 금융권과 민간기업, 그중에서도 하이엔드 제품을 중심으로 영업을 확대했습니다.
그동안의 노력으로 하이엔드 제품군에서 높은 평가를 받아 다양한 분야에서 시큐아이 제품을 선택해주는 것도 큰 도움이 됐습니다.
Q. 최근 IT 보안 소식지도 창간하고, 고객 대상 컨퍼런스나 파트너스데이 등 고객과 파트너를 대상으로 한 행사도 많이 하셨습니다
RSA 컨퍼런스의 올해 주제가 ‘The ART of Possible’로 현존하는 기술에 또 다른 기술을 융합해 새로운 기술을 만들자는 의미를 담고 있었습니다.
그런데 실제로 하나의 기술, 하나의 제품을 만들기 위해서는 제품 설계는 물론 제작과 판매, 나아가 제품을 잘 사용하는 것까지 생각해야 합니다.
또 하나의 종합예술인 셈이죠. 때문에 제품을 잘 만드는 것은 물론 제품을 잘 팔고 잘 사용하는 것도 중요합니다.
이러한 차원에서 제품을 개발하는 것은 물론 유통과 판매, 사용하는 것까지 도움을 주어야 한다고 생각했고, IT 보안 소식지와 컨퍼런스, 파트너스데이 역시 이러한 이유로 진행하게 됐습니다.
특히 소통의 창구를 다양화하기 위해 공공, 금융, 통신 등 분야별로 맞춤형 이벤트를 한달에 한 번씩은 하고 있습니다.
아울러 시큐아이 제품 설명을 넘어 법률전문가, 교수님, 글로벌 파트너 등 다양한 분야의 전문가를 통해 다양한 콘텐츠를 소개하면서 반응 역시 좋았습니다.
Q. 시큐아이의 2024년, 그리고 앞으로의 방향성에 대해 말씀해 주세요
시큐아이는 2024년 ‘1·2·3·4’ 계획을 세웠습니다. ‘1’은 매출 5,000억원을 달성해 국내 1위 보안기업이 되는 것이고,
‘2’는 국내 보안기업 중 제품만으로 매출 1,000억원을 달성하는 기업이 없는데 시큐아이가 올해 달성할 것 같아 2030년까지 제품만으로 매출 2,000억원을 달성하는 것입니다.
‘3’은 세계 3대 권역에 수출하는 것으로 현재 일본과 필리핀에서 발주를 받아 수출이 목전이고, 하반기에 또 다른 국가에 수출이 예정되어 있습니다.
그리고 마지막 ‘4’는 방화벽은 물론 다른 3개 제품에서도 국내 1위를 달성해 국내 대표 보안기업으로 거듭나려고 합니다.
이러한 목표를 달성하려면 시큐아이는 기술력 중심의 기술회사이자 콘텐츠 회사가 돼야 합니다.
앞서 설명한 것처럼 미드레인지를 넘어 하이엔드 시장에서도 1등 하기 위한 기술력을 갖추는 한편, 개방형 통합플랫폼 S2OPEN을 통해 서비스를 제공하고자 합니다.
S2OPEN은 온프레미스와 클라우드, 매니지드 서비스의 세 영역에서 개방형 생태계 기반 보안을 제공합니다.
온프레미스에서는 시큐아이의 경쟁력 있는 보안 솔루션과 서드파티 솔루션을 결합해 제공하고, 클라우드 플랫폼 분야에서는 SASE와 다양한 클라우드 보안 솔루션을 통합한 올인원 서비스를 제공할 계획입니다.
그리고 매니지드 서비스 분야에서는 클라우드 통합 보안관제와 위협 인텔리전스 서비스를 제공할 계획입니다.
아울러 기술력은 뛰어나지만, 유통과 마케팅이 어려운 국내 기업과 파트너십을 통해 해외진출을 함께 추진하고 있습니다.
동반성장의 의미도 있지만, 뛰어난 기술력을 갖춘 국내 기업을 소개함으로써 한국 보안 브랜드에 대한 위상을 높이겠다는 의미도 있습니다.
2024-06-28 오후 4:41:15
"올해 디도스 60% 증가···통신사 대상 공격 집중"
시큐아이 디도스 대응 솔루션 '블루맥스 ADS' 소개
시큐아이가 20일 서울 소공동에서 국내 주요 통신사 고객사를 대상으로 정보보호 세미나를 개최했다고 밝혔다.
시큐아이는 이번 세미나를 통해 ▲차세대 디도스(DDoS) 위협 대응 방안 ▲인공지능(AI) 데이터 거버넌스와 안전 등을 소개했다.
박성준 시큐아이 프로는 "올해 발표된 한국인터넷진행원의 사이버 공격 신고 현황에 따르면 디도스 공격은 2년만에 약 60% 증가한 것으로 나타났고 주로 통신사와 웹호스팅사를 대상으로 이뤄졌다" 며
"통신사에서는 막대한 피해가 발생하기 전 최신 보안 기술이 적용된 디도스 방어 체계가 반드시 필요하다"고 강조했다.
시큐아이는 통신사 디도스 방어 전략의 일환으로 올해 출시한 고성능 디도스 대응 시스템‘블루맥스 ADS’를 제시했다.
블루맥스 ADS는 최신 하드웨어 플랫폼을 적용하여 디도스 공격을 안정적으로 대응한다.
블루맥스 ADS 10000 제품 기준으로 최대 160Gbps의 처리 성능을 제공하며, 대형망에서 요구되는 아웃 오브 패스(Out of Path) 구성도 지원한다.
김병문 시큐아이 상무는 "이번 세미나는 통신사를 겨냥한 디도스 위협을 알아가고 시큐아이만의 대응 전략을 얻을 수 있는 기회가 됐을 것"이라며
"시큐아이는 블루맥스 ADS를 앞세워 디도스 방어 시장을 적극 공략할 것" 이라고 밝혔다.
[이데일리] 시큐아이, 통신사 고객사 대상 정보보호 세미나 성료
[전자신문] 시큐아이, 통신사 고객사 대상 정보보호 세미나 성료
[정보통신신문] 시큐아이, 국내 통신사 고객사 대상 정보보호 세미나 성료
[테크월드] 시큐아이, 통신사 고객사 대상 정보 보호 세미나 개최
[보안뉴스] 시큐아이, 통신사 고객사 대상 정보보호 세미나 성료
[이뉴스투데이] 시큐아이, 통신사 고객사 대상 정보보호 세미나 개최
[데일리시큐] 시큐아이, 통신사 고객사 대상 정보보호 세미나 성료
[이코노믹리뷰] 시큐아이, 통신사 고객사 대상 정보보호 세미나 성료
[데이터넷] 시큐아이, 통신사 고객사 대상 정보보호 세미나 개최
[디지털타임스] 시큐아이 "디도스 공격 2년만에 60% 증가, 블루맥스 ADS로 대응"
[이투데이] 시큐아이, 통신사 고객사 대상 정보보호 세미나
[지디넷코리아] 시큐아이, 최신 디도스 공격 대응전략 제시
2024-06-28 오후 4:31:27
시큐아이, 고성능 디도스 대응 시스템 '블루맥스 ADS' 출시
- 머신러닝 기술을 활용한 신속하고 정확한 공격 탐지와 대응
- 복잡한 멀티벡터 공격까지 막는 최신 디도스 대응 시스템
- 최대 160Gbps의 처리 성능과 아웃 오브 패스 구성 지원
시큐아이가 고성능 디도스 대응시스템‘블루맥스 ADS(BLUEMAX Anti-DDoS System)’를 2일날 출시했다고 밝혔다.
블루맥스 ADS는‘A New Dimension Of Anti-DDoS System’을 표명하는 디도스(DDoS*) 대응시스템으로, 다양한 디도스 위협에 안정적으로 대응하는 제품이다.
*DDoS(Distributed Denial of Service): 분산 서비스 거부 공격
블루맥스 ADS는 진화하는 위협에 안정적으로 대응하기 위해 ▲머신러닝(ML) 기반 기술(Technology)▲방어 메커니즘(Defense-mechanism)
▲고성능(High-performance)▲자체 분석(Analytics) ▲운영 효율성(Efficiency)▲기술지원(Support) 등 6가지 키워드를 기반으로 설계됐다.
우선 블루맥스 ADS는 신속하고 정확한 공격 탐지와 대응을 위해 머신러닝 기술을 활용했다.
STIC(SECUI Threat Intelligence Center)에서 위협에 대한 정보를 수집하고 머신러닝 알고리즘을 통해 분석한 후, ADS 장비와 연동하여 악의적인 디도스 공격에 선제적으로 대응한다.
블루맥스 ADS는 디도스 공격 특성에 맞춘 독자적인 다중 레이어 방어 로직을 탑재하였다. 다중 방어 기능들을 활용하면 다양한 유형의 디도스 공격을 탐지하고 효과적으로 대응할 수 있다.
또한 최신 하드웨어 플랫폼을 적용하여 기존 자사 디도스 대응시스템인 SECUI MFD 대비 2배 이상 향상된 성능을 제공한다.
블루맥스 ADS 10000 제품 기준으로 최대 160Gbps의 처리 성능을 제공하며, 대형망에서 요구되는 아웃 오브 패스(Out of Path) 구성도 지원한다.
블루맥스 ADS는 자체 수집한 로그를 기반으로 정밀 분석 기능을 사용할 수 있다. 사용자 중심의 인터페이스, 다양한 위젯을 통해 디도스 공격 위협은 물론 세션 분석, 트래픽 통계 등 직관적인 분석 환경을 제공한다.
특히 사용자의 운영 편의성을 고려한 관리자GUI (그래픽유저인터페이스)는 모니터링 화면에서 번거로운 작업 없이 클릭만으로 즉시 보안 정책을 적용할 수 있어 운영 효율성을 극대화하였다.
마지막으로 블루맥스 ADS에서 지원하는 원클릭 분석 서비스를 이용하면 별도의 로그추출 과정 필요없이 의심 로그 추출 및 분석 의뢰를 원스텝으로 할 수 있다.
시큐아이 정삼용 대표는 "블루맥스 NGF, IPS, WIPS에 이어 신규 디도스 대응 시스템인 블루맥스 ADS를 출시함에 따라 네트워크 보안을 위한 블루맥스 시리즈를 완성했다" 며
"블루맥스 ADS는 최신 디도스 공격 방어에 최적화된 제품으로 디도스 대응 체계를 구축하기 위한 최선의 선택이 될 것"이라고 말했다.
[전자신문] 시큐아이, 디도스 대응시스템 '블루맥스 ADS' 출시
[CCTV뉴스] 시큐아이, 머신러닝 기반 디도스 대응 시스템 ‘블루맥스 ADS’ 출시
[CEO스코어데일리] 시큐아이, 고성능 디도스 대응 시스템 ‘블루맥스 ADS’ 출시
[한국일보]시큐아이, 고성능 디도스 대응 시스템 '블루맥스 ADS' 출시
[데일리시큐]시큐아이, 고성능 디도스 대응 시스템 '블루맥스 ADS' 출시
[데이터넷]시큐아이, 고성능 디도스 대응 시스템 '블루맥스 ADS' 출시
[보안뉴스]시큐아이, 고성능 디도스 대응 시스템 ‘블루맥스 ADS’ 출시
[정보통신신문]시큐아이, 고성능 디도스 대응 시스템 '블루맥스 ADS' 선봬
[디지털데일리]시큐아이, 디도스 대응 시스템 '블루맥스 ADS' 출시
2024-05-10 오후 4:50:02